Hirdetés

2017. október 21., szombat

Gyorskeresés

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2401) d@vee


d@vee
(fanatikus tag)

Talán tudok segíteni valakinek ezzel, amiatt írom le.
Naszóval benyalt a gép egy vírust, de a gépen semmit sem csinált érdekes módon. Viszont voltak a gépen képek egy mappába szedve jó sok, ami át lett mentve pendrive-ra. DE! a pendrive-ra rakott képek eltűntek, helyettük 1-1 parancsikon lett a képek aktuális nevével. Kb. 6-7 gigányi kép tűnt el így. Semmilyen vírusírtó nem segített, de szerencsére eszembe jutott, hogy pár hónapja nővérem laposának újrarakásánál rossz partíciót formáztam le(win7-ről 8.1-re váltás, a megható betűjeleit felcserélte a telepítő :W ) és eltűnt az összes képe, így fénykép visszahozásban gyakorlott voltam. Tehát ha a képeink eltűnnek, vissza lehet hozni őket.
Ha a képeink eltűntek, vagy valami dekódolta őket, itt egy megoldás, működik a képek 80-100%-ával, attól függően, mikor lettek törölve/kódolva. Kis angol tudás és minimális számítógépes hozzáértés szükségeltetik!
Első lépés: formázzuk le teljesen az adott partíciót. Tudom, érdekesen hangzik, de tegyük meg.
Második lépés: a formázott partíciót(ez lehet winyó, memória kártya, pendrive...) csatlakoztassuk egy működő számítógéphez.
Harmadik lépés: töltsük le a wondershare data recovery nevű programot. Linket nem adok, keresse meg mindenki magának.
Ezt futtatva kiválaszthatjuk, hogy milyen típusú fájlt akarunk visszahozni a halálból. Lehet kép, futtatható fájl, zene, videó, stb...és hogy melyik partícióról akarjuk visszahozni.
Azt is láthatjuk, milyen régre nyúlik vissza a progi a képekért, mert dátumot is rak melléjük. Nekem pl. majd 5 éves képeket is visszahozott, amik már jó sok formázással ezelőtt törölve lettek.
Negyedik lépés: nagy türelem. Sok időbe fog telni mire visszahozza mindet.
Ötödik lépés: ha megtalálta a törölt képeket a program, mentsük le őket egy biztonságos helyre.
És meg is volnánk.

"Kétségtelen, hogy kemény vagy. Amikor leérsz a terembe, megdöglenek a kismacskák és vér folyik a falból akkor is, ha lány vagy. Az edzést pedig nem neked kell bírni, hanem a gépeknek"

(#2402) 4Grider válasza d@vee (#2401) üzenetére


4Grider
(PH! addikt)

Zsarolóvírus fertőzés esetén én első körben inkább a különböző antivirus cégek ingyenes eszközeit javasolnám. Pl. az ESET decrypting eszközét.

(#2403) d@vee válasza 4Grider (#2402) üzenetére


d@vee
(fanatikus tag)

Igen, az mehet először :) Csak nekem nem vezetett anno eredményre. Hozzáteszem ez a képes dolog nálam nem mostani, hanem hónapokkal ezelőtti dolog volt, csak ez a fórum most került elém még :)

"Kétségtelen, hogy kemény vagy. Amikor leérsz a terembe, megdöglenek a kismacskák és vér folyik a falból akkor is, ha lány vagy. Az edzést pedig nem neked kell bírni, hanem a gépeknek"

(#2404) Anonymus23


Anonymus23
(PH! addikt)

Sziasztok
Ismerősöm benyalt egy zsaroló vírust, ami minden fontosabb fájlát .ZEPTO kiterjesztéssel lekódolta.

Kérdésem:
Tudom, hogy alapból nem feltétlenül, de olvastam, hogy volt, hogy megadtak már mesterkódot, amivel vissza lehet fejteni a fájlokat. Van erre esély vajon, hogy visszanyerjük az adatokat?

Ha nincs:
Kb 7 hónapja lett újratelepítve a gép, és akkor szerencsére félreértettek (mondtam nekik, hogy a C-ről mentsenek át mindent a D-re, de ők lementettek mindent DVD lemezekre, így van egy mentés, "csak" az elmúlt időszak termése megy a kukába.
A kérdésem, mivel ilyen géppel még nem volt dolgom. Ha újra akarom telepíteni, akkor elég a normál formázás a komplett vinyónak, vagy kell neki mélyformázás? Nem szeretném, hogy feltelepítem neki a dolgokat és utána meg átmászna az én rendszeremre valahogy a vírus, amikor hálóba kötöm, hogy alap telepítési progikat rámentsek.

Mennyire kell ettől tartani, mármint, hogy hogyan fertőz, vagy csak akkor ha direkt elindítok valamilyen fájlt a saját gépemen is?
Bocs a láma kérdésekért, de ez az első ilyen gép, ami ilyen fajta vírust kapott be, jelenleg még nulla a tapasztalatom az ilyenekkel...

;)

(#2405) metrion


metrion
(tag)

Sziasztok!

Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet? :F :F

Előre is Köszönöm! :R

(#2406) krealon válasza metrion (#2405) üzenetére


krealon
(PH! addikt)

"Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet?"

1, Biztonsagi mentesbol vissza kell allitani a lekodolt fajlokat.
2, Ha nincsen mentesed, akkor fizetsz a dekodoloret a bunozonek, aki lekodolta a faljaidat, es imadkozol, hogy kapj is a penzedert valamit. Legroszabb esetben a penzed is oda lesz a fajljaid mellett.

(#2407) Anonymus23 válasza metrion (#2405) üzenetére


Anonymus23
(PH! addikt)

Én azt javasoltam az ismerősnek, hogy most vegyen egy új vinchestert, arra felment a W10, ez a vinyó meg el lett rakva, hátha valamikor feltörik, vagy a készítők kiadják a mesterkódot, mint egy másik vírusnál.
Szerintem még ezzel van legjobban belül.

;)

(#2408) Frenky89


Frenky89
(PH! addikt)

Sziasztok!

Lehet kicsit el fogok térni a topic fő irányvonalától, ugyanis NAS-ról való vírusirtás volna a cél.
Sajnos nem jártam még a helyszínen, így csak annyit tudok, hogy egy 5-6 felhasználós hálózatról és egy D-Link NAS-ról és valami photo screen saver vírusról van szó.

Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?

(#2409) snake1977


snake1977
(őstag)

Sziasztok! Segítséget kérnék, ismerősöm skype-jával van probléma, mostmár 2-3 hónapja random időközönként küld üzeneteket. Legális win 10-et használ, Comodo tűzfal és security van telepítve a kezdetektől, a Malwarebyte sem talált semmit, most egy McAfee antivirus plus is felment, ő talált valamit amit el is távolított, (sajnos nem tudom mi volt) de eltelt 2 hét és ujra küldözgeti a linkeket skypeon. Erre esetleg valami ötlet? (a skype cimem van kitakarva)
Szerk.: Jelszó lett cserélve skypeon + 2 lépcsősre lett állítva a biztonság.

(#2410) krealon válasza Frenky89 (#2408) üzenetére


krealon
(PH! addikt)

"NAS-ról való vírusirtás volna a cél.
[...]
Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?
"

A NAS, ahogy a neve is mutatja, csak egy halozati tarolo.
Ha Windows-os vigepeket fertozo virus van rajta, akkor az egy windows-os geprol erkezett ra.

A mindenkit leszedni a halorol tokeletes elso lepes.

A NAS-bol viszont tok felesleges kiszedni a vinyot.
Ha kliensgepek tisztak, es a NAS-rol is torlesre kerult a kartekony allomany, akkor nincs tobb teendo.

Szerk:
Ha valamilyen kevesbe biztonsagos kulso eleres is van a NAS-hoz (pl FTP), akkor azon keresztul is bejuthatott a kartevo.

(#2409) snake1977
Goto Skype topik.

[ Szerkesztve ]

(#2411) snake1977 válasza krealon (#2410) üzenetére


snake1977
(őstag)

Köszönöm! :R

(#2412) Frenky89 válasza krealon (#2410) üzenetére


Frenky89
(PH! addikt)

FTP? Simán, sőt úgy ahogy az ég adta.

Egyébként azért gondoltam megbontani a NAS-t, mert egyrészt nem tudom mennyire "kemény" a vírus, másrészt nem biztos, hogy meglenne a gépeken, mert a gazdáik már bőszen próbálkoznak a vírusirtással.

És természetesen köszönöm szépen az útbaigazítást. :R

(#2413) Duliee


Duliee
(Jómunkásember)

Üdv Mindenkinek, valószínűleg benyeltünk egy Crypto-vírust.

Viszont nem tudjuk felderíteni, hogy honnan és mikor indulhatott ki a dolog ,az már tény, hogy a hálózati meghajtókon is végigment...

Hogyan tudnánk felderíteni a forrást? Sok gép van...

[ Szerkesztve ]

Redmi Note 5A - keress privátban - Xiaomi Mi A1 Gold - 57990

(#2415) LaciCRM


LaciCRM
(PH! kedvence)

Tudtok valamit erről:

orsam!rts

A madár az ász.

(#2416) LaciCRM


LaciCRM
(PH! kedvence)

Üdv!

beszívtam valait :( :(

néány oldlara kattintva ezt dobja fel csak úgy random :

http://www1.xmediaserve.com/

goolge módszerekkel nem sikerült kiirtani :((

[ Szerkesztve ]

A madár az ász.

(#2417) Jégkokó


Jégkokó
(PH! kedvence)

Néhány napja ilyen és hasonló felugró ablakok zaklatnak és nem tudok tőlük megszabadulni
[/ L]

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#2418) Shing válasza Jégkokó (#2417) üzenetére


Shing
(őstag)

Mit próbáltál? Ezek biztos kinyírják.
AdwCleaner
JRT
ZHPCleaner

(#2419) Jégkokó válasza Shing (#2418) üzenetére


Jégkokó
(PH! kedvence)

Egyik sem csinált semmit se.Nem lettem előrébb tőlük. :F

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#2420) bulek


bulek
(tag)

Sziasztok!

Ismerősömnek mostanában párszor kilőtte a szolgáltató, mivel a gépéről fel akartak törni pár oldalt. A szolgáltató ezt az emailt adta ki:
An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected. Attached are the host who attacks and time / date of activity. Please take the necessary action(s) to stop this activity immediately. I
Mar 12 06:57:09 2016: user: root service: ssh target: 85.158.181.15 source: xxx.xxx.xxx.xxx

Legutolsó esetben (vasárnap éjjel) mikor a támadás megtörtént és lelőtték a netet nála a gépe nálam volt telepítésen! A támadások általában a hajnali órákban történtek.
Elmondása szerint egy Lenovo tablet, DNS-320L NAS és egy TP-LINK 1043 (openwrt vargalex) router ült a hálón.
A NAS-n és tableten keresve lett kártevő, vírus. Nem talált semmit.
A NAS-n csak a transmission kommunikál kifelé.

Nem tudom van-e vkinek hasznos ötlete, hogy merre tovább?

(#2421) Heavyrain


Heavyrain
(őstag)

Sziasztok.
Ma kaptam egy emailt egy számomra ismeretlen emailcímről, telefonról meg is nyitottam, és láttam, hogy csatoltak hozzá egy .docx-et. Nem töltöttem le, viszont a kis mintaképre rázoomolva ki lehet venni, hogy mi van bele írva:
"I apologize to encroach into your privacy in this manner, I got your contact from a directory on the Internet here in Afghanistan. I find it pleasurable to offer you my partnership in business and i pray at this time that, your e-mail contact address is still valid. I know you don't know me but i meant no harm sending you this note, just that I don't have anyone out there to talk to, as I lost my parents in a car Accident, when I was 12 years old, I was raised up by my adopted parents, but they died years ago, the relatives of my adopted parents throw me out of the house saying that I was not their real daughter......."

Egyértelműen scam, esetleg vírust is tartalmaz a fájl.
Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?

[ Szerkesztve ]

Steam: steamcommunity.com/id/Heavyrain211 | GOG/Uplay/Origin: Heavyrain211

(#2422) krealon válasza Heavyrain (#2421) üzenetére


krealon
(PH! addikt)

"Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?"

Bongeszoben, webes e-mail kliens eseten, van esely arra, hogy a level kinyitasaval megfertozod a gepet, mert a beagyazott JavaScript-ek lefutnak.
ThunderBird-ben peldaul nicsen JS motor, igy biztosan nem aktivalodik az ilyen tipusu kartevo.

Az ismeretlen leveleknek en egybol a forraskodjat szoktam megnezni (mert meg a HTML-nek is olvashato a szoveges resze), igy biztosan nem aktivalodik semilyen beagyazott "kukac".

Ezen felul, ha nincs benne szoveg, csak egy csatolt fajl, akkor az kapasbol megy a kukaba, mert akkor az vagy egy virus, vagy pedig olyan "egybites" felhasznalo "termeke", aki annyi faradsagot sem vett, hogy 1-2 szoban leirja, hogy mit kuldott.

A legjobb virusirto az inteligencia es az a kepesseg, hogy ellenaljunk a kivancsisagunknak (hogy "vajon ez mi lehet").

(#2423) Devilstudio


Devilstudio
(tag)
LOGOUT blog

Hogyan lehet törölni a Trojai.FakeAV cuccost?
Hitmanpro talalta meg csak. Semmi mas.

[ Szerkesztve ]

Youtube: Devilstudio

(#2424) morfondőr


morfondőr
(senior tag)

Üdv mindenkinek!
Ma észre vettem, hogy a GPU-m kihasználtsága 60% körül mozog idle-ben. Feladatkezelőre ránéztem és a procit a windows defender használja. Amint kilövöm a defendert a GPU kihasználtság is 0-ra csökken. Végig futtattam a Malwarebytes-ot és a RogueKillert, 1-2 apróságot talált, amit ki is töröltem, de a jelenség utána is fenn áll. Ez szerintetek valami vírus okozza, vagy bekattant a defender?

Előre is köszi a válaszokat!

Steam/Uplay/Origin: racka_HUN -nyugodtan jelölj!

(#2425) krealon válasza morfondőr (#2424) üzenetére


krealon
(PH! addikt)

Az igazi Windows Defender nem hasznalja a GPU-t.
Ez egy alcazott bitcoin banyasz malware.
Elvileg a HitMan Pro kiirtja.

(#2426) dargelot


dargelot
(fanatikus tag)

@ (#2424) morfondőr

Hali, nálam is hasonló van. BiMiner vírus jön álnevekkel. Volt már Java.exe, most per pill MS Net. 4.xx exe-ként akar menni bár nálam a CPU-t és nem a GPU-t használja mindig kb 50%-kal. WinDefender, Avast és BitDefender nálam nem vette észre. Nézd meg a feladatkezelőben, hogy a fájl ami lefogja a procit/GPU-t az honnan fut és azt a fájlt lödd fel virustotal. com-ra és láthatod ha baj van vele. Nekem ilyet ír. Most én is gondolkodóban vagyok vírusíró témában mert eddig 3-0 a vírus javára. Avast bírta egy ideig ellene, de már nem veszi észre, akkor sem ha külön azt a fájlt ellenőrzöm vele.

EDIT:
@krealon: HitMan Pro jó lenne nekem is, de sajna pénzem progi, nem ingyenes. :(

[ Szerkesztve ]

(#2427) morfondőr válasza krealon (#2425) üzenetére


morfondőr
(senior tag)

Nem akarom elkiabálni, de úgy néz ki, hogy a Hitman megoldotta a problémát. Nagyon szépen köszönöm a tippet! :R
Bekapcsolás után 1-2 perccel ugrott fel a GPU használat 60% körülre, a vírusírtás után most normális minden. Nem tudom lehet-e köze a dolognak ahhoz, hogy délelőtt kíváncsiságból csináltam egy youtube livestream-et geforce experience-en keresztül, utána jelentkezett a dolog, bár lehet előtte nem vettem észre, de szoktam ilyenre figyelni!

dargelot: én 30 napos próbaliszenszre regisztráltam, és úgy letakarította. Egyébként Eset Smart Security-t használok, de ahogy írtam az anomália jelentkezése után MalwareBytes-ot és RogueKillert is futtattam, egyik sem találta meg a minert.

Steam/Uplay/Origin: racka_HUN -nyugodtan jelölj!

(#2428) Talgorius


Talgorius
(lelkes újonc)

Ma találkoztam a laptopon egy érdekes jelenséggel.
Felbukkant egy piros téglalap az asztalon, rajta fehér betúvel írt orosz szöveggel.
Mire készíthettem volna róla egy képernyőmentést, eltűnt! (Kiúszott az asztalról!)
Nem tudom mi lehetett ez, de vírusra gyanakszom.
Van valaki, aki esetleg tudja, mi lehetett ez?
Vagy esetleg van valakinek valami hasznos elképzelése?

(#2429) Talgorius


Talgorius
(lelkes újonc)

Remélem sikerült eltüntetnem a vírust.

[ Szerkesztve ]

(#2430) Dtomka


Dtomka
(PH! addikt)

Sziasztok!

A kollégám gépe vírusos. A lényeg, hogy egy játék elindítása után a jobb alsó sarokban megjelenik 1 ablak, melyben az alábbi szöveget írja: warning call this number"
Keresgéltem, de csak olyat találtam amely a böngészőre vonatkozik. Ebben az esetben másról lehet szó.

Milyen programmal tudja eltávolítani?
A segítséget előre is köszönöm!

(#2431) Soma01


Soma01
(PH! addikt)

Akinek a Chrome új füleket nyit, rajta vírusos vagy reklám tartalommal, de a gépen más böngésző ezt nem csinálja és ezt kb. óránként teszi, az nézze át a bővítményeit. Nekem az Unseen volt a hibás. Ja, és egy vírus, vagy malware vagy adware kereső sem találta meg nálam. Ráment egy pár nap és pár teszt, mire rájöttem erre.

[ Szerkesztve ]

(#2432) Csuklósbusz


Csuklósbusz
(újonc)

Vírusos lehet az utorrent?

(#2433) Soma01 válasza Csuklósbusz (#2432) üzenetére


Soma01
(PH! addikt)

Töltsd fel a kérdéses fájlt ide: www.virustotal.com
Itt több keresővel is leellenőrzik.

(#2434) Mart10000 válasza Csuklósbusz (#2432) üzenetére


Mart10000
(kvázi-tag)

Nem vírusos, csak kéretlen program van benne. Az is lehetséges, hogy más veszélyesnek ítélt folyamatokat zárt le közben.

[ Szerkesztve ]

(#2435) joysefke


joysefke
(PH! addikt)
LOGOUT blog

sziasztok!

Nem tudom, hogy vírussal/malware etc. van-e dolgom, de néhány percenként rövid időre villan egyet a kép,
rövid időre mintha egy CMD ablak jelenne meg aztán eltűnik. Úgy gondolom, hogy periódikusan lefut egy cmd script a tudtom nélkül.

Valami ötlet, hogy mit tegyek?

Előre is köszi!
J.

(#2436) Soma01 válasza joysefke (#2435) üzenetére


Soma01
(PH! addikt)

Nézd át az automatikusan induló programok listáját (szolgáltatásokat is) és az ütemezett feladatokat is.

(#2437) joysefke válasza Soma01 (#2436) üzenetére


joysefke
(PH! addikt)
LOGOUT blog

Néztem persze, de semmi nem tűnik fel, bár vagy 30%-a a listának nem mond semmit. MSE vírusírtója nem talált semmit (a szokásos keygeneken kívül).

Azóta rengeteg régen nem használt dolgot leszedtem / deaktiváltam, várom, hogy most is megjelenik-e a dolog. Azóta elindítottam a Shadowplayt is, hátha el tudom olvasni mi van a kis cmd-ablakban :)

[ Szerkesztve ]

(#2438) Bence 66


Bence 66
(újonc)

Segítséget kérek!

T410 thinkpadom van mióta rátették a windows 10-t nem tudom bekapcsolni a windows defendert. Levettem a vírus-írtókat...nem megy! Windows Essential se működik.
Nem értek a gépekhez! Vírus nem engedi a defendert??? Köszönöm!

(#2439) Vasinger!


Vasinger!
(PH! nagyúr)

Sziasztok!

Az ESS folyamatosan szűri az alábbi webhelyt: http: //52.59.185.225/verify
Elvileg ez egy Amazon cloud-os IP, legalábbis ezt tudtam kiszűrni belőle és ha minden igaz a Chrome-on keresztül jön, pedig nem csinálok semmit se ott, csak meg van nyitva pár oldal.

Esetleg találkozott már ezzel hasonló dologgal? Ha jól látom akkor a tiltás indoka a következő: Belső IP-tiltólista szerint letiltva

ui.: A virustotal.com-on leellenőrizve egyedül csak az Eset ismeri ezt Malware site-nak, semmi más nem érzi gyanúsnak...

Hogy lehetne kideríteni, hogy mégis honnan jön ez a kérés? :R

[ Szerkesztve ]

I'm Mr. Meeseeks, look at me! #Wubalubadubdub#

(#2440) Soma01 válasza Vasinger! (#2439) üzenetére


Soma01
(PH! addikt)

Chrome plugin?

(#2441) martonx


martonx
(PH! addikt)

Sziasztok, egyik ismerősnek elkezdtek átneveződni filejai, amiből arra gyanakodok, hogy valami zsaroló vírus kezdett dolgozni a gépén (bár az egész elég fura nekem, de saját szememmel nem láttam a gépet, szóval én nem vagyok biztos abban sem, hogy vírus). Nekem se időm, se kedvem bajlódni vele. Tudtok-e valakit aki profi vírus kergető (Szegeden vagy Pesten), és fordulhatna hozzá? Nyilván nem ingyen.

Privátban várom a jelentkezőket, aki foglalkozna a géppel, ha odaviszi.

Én kérek elnézést!

(#2442) TheProb


TheProb
(PH! addikt)

Sziasztok!

Fater bekapott valami fb vírust és folyamat spameli a népnek az ilyen kaliverű leveleket...

Töröltem már cookie-kat, stb.-t chrome-ból. 2FA autentikációja van, fb appokat megnéztem, nincs semmi ismeretlen. Mit próbáljak még meg? Google nem ad semmi értelmes találatot erre...

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn

(#2443) Soma01 válasza TheProb (#2442) üzenetére


Soma01
(PH! addikt)

Lesz ott valami feltelepitett program is és plugin is. Ahogy rákerestem, Ace Stream Web Extension a neve. Nézz körbe a gépen idegen progik után.

(#2444) TheProb válasza Soma01 (#2443) üzenetére


TheProb
(PH! addikt)

Átnéztem a progikat, meg chrome addonokat is, de nem láttam semmit. Most letakarítottam a chrome-ot, mert az is meggajdult. Talán most jó.

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn

(#2445) Krisztianby


Krisztianby
(újonc)

Alábbi gondom lenne.
Időközönként automatikusan megnyitódik az operám majd ezt a lapot hozza be:

Több Malwarebytes,spybot stb programmal próbálkoztam de nem sikerül eltávolítanom.

Ötletek?

A társadalom a gimis életet csupa rózsaszínben látja.Azonban én nem hiszem,hogy minden középiskolás rózsaszínű életre vágyna.Kell lennie olyan embereknek,akiket nem érdekel a tanulás,a sport vagy a szerelem.Kell lennie olyan embereknek,akik szürke életre vágynak.

(#2446) Skillet


Skillet
(őstag)

sziasztok. unokahúgom laptopján a képeket, videókat, zenéket lekódolta valami vírus.
van esély a visszaállításra, vagy teljesen felejtős?

Mess With The Best! Die Like The Rest! 8G GALANT VR4^ever

(#2447) nzozz


nzozz
(fanatikus tag)

Sziasztok!
Szinte bármilyen oldalt nyitok meg, ezt dobja be a Chrome.

Nem emlékszem, hogy valaha lett volna bármi közöm ilyen néven futó oldalhoz, bővitményhez.
Mi ez egyáltalán és hogyan lehet megoldani, hogy ne adjon állandóan ilyen figyelmeztetést a Chrome (és nyilván nem csak az okozatot szeretném megszüntetni)?

Köszönöm

(#2448) krealon válasza Krisztianby (#2445) üzenetére


krealon
(PH! addikt)

"Több Malwarebytes,spybot stb programmal próbálkoztam de nem sikerül eltávolítanom.
Ötletek?
"

AdwCleaner
Junkware Removal Tool

(#2449) krealon válasza Skillet (#2446) üzenetére


krealon
(PH! addikt)

"a képeket, videókat, zenéket lekódolta valami vírus.
van esély a visszaállításra, vagy teljesen felejtős?
"

Altalanossagban, ha nincs offline masolat, akkor keresztet lehet vetni az adatokra.

Egyes, gyengen megirt, regebbi kodolo programhoz, letezik visszafejto, de eleg kicsi az esely, hogy pont olyannal talalkozott.

(#2450) Krisztianby válasza krealon (#2448) üzenetére


Krisztianby
(újonc)

Ezeket is használtam már ugyan úgy fenn áll a probléma.

A társadalom a gimis életet csupa rózsaszínben látja.Azonban én nem hiszem,hogy minden középiskolás rózsaszínű életre vágyna.Kell lennie olyan embereknek,akiket nem érdekel a tanulás,a sport vagy a szerelem.Kell lennie olyan embereknek,akik szürke életre vágynak.

(#2451) Skillet válasza krealon (#2449) üzenetére


Skillet
(őstag)

Sajnos nem bolt backup.
Sógor erre annyit mondott, hogy akinek nincs backupja, az bekapja. :DDD
Szóval... honnan lehet kideríteni, hogy van-e egy csepp esély? Vagyis hogyan tudhatnám meg, hogy milyen vírusról beszélünk?

Mess With The Best! Die Like The Rest! 8G GALANT VR4^ever

(#2452) krealon válasza Skillet (#2451) üzenetére


krealon
(PH! addikt)

"Szóval... honnan lehet kideríteni, hogy van-e egy csepp esély? Vagyis hogyan tudhatnám meg, hogy milyen vírusról beszélünk?"

Google keresessel (milyen kiterjesztes, esetleg a valtsagkero szoveg reszletei alapjan). Annyi a nehezites, hogy ertelmes talalatok csak angol nyelven szoktak megjelenni.

[ Szerkesztve ]

(#2453) zakoss


zakoss
(kvázi-tag)

[mssecsvc.exe - Vírus és társai - Kékhalál]
Sziasztok, a fentebb írt topicban lenne a kérdésem.
Találkozott már valaki ezzel az esettel. A minap fertőződött meg ismerősöméknél 100 gép, amin nem volt fent a Windows biztonsági frissítése (Wanna, és Petya). Ennek köszönhetően, olyan jelenséggel találkoztak hogy a gépek folyamatosan, egyre több kék-halállal elment szunyókálni, vagy random időközönként nyomott egy restartot magától. (titkosítás nem volt)
A C:\Windows mappában pedig hasonló fájlok voltak mint: mssecsvc.exe, tasksche.exe, qeriuwjhrf. Info itt
Az alábbi két Windows update-t került fel a kliensekre: KB4012212, KB4012215.

Azt kérdezném, hogy valaki tapasztalt, vagy volt-e már hasonló nála, később volt-e valami "utórengése" a dolognak? Az update persze azt nem oldotta meg hogy a Windows mappában lévő fájlok törlése megtörténjen. Egy egyszerű batch file-al, törölték a linkelt oldalon lévő fájlokat, és service-eket a gépekről.

[ Szerkesztve ]

(#2454) Shing válasza zakoss (#2453) üzenetére


Shing
(őstag)

Csoda, hogy elég volt a 2 update. Windows frissítés inkább megelőzésre van, de gondolom a beépített védelmen is frissítettek ami végül blokkolja a vírust. (Gondolom Windows Defender van csak a gépeken)
Elég félkész megoldás ha nem törölte a fájlokat, de szerintem már nem lesz gond.

(#2455) zakoss válasza Shing (#2454) üzenetére


zakoss
(kvázi-tag)

A vicc az egészben, hogy ezek win.update nélküli gépek (SP1 azért van rajtuk) és mégis élesen használják, igaz hogy belső hálózaton, de akkor is. McAfee van védelemként a gépeken, de kérdés, hogy ezek is milyen vírusdefinícióval vannak ellátva. És ahogy mondtad is a megelőzésre vannak persze a patchek, de itt ebben az esetben már csak utólag tudtak védekezni.

[ Szerkesztve ]

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2017 PROHARDVER Informatikai Kft.